Watch Dogs 2
Bejelentkezés
Elfelejtett jelszó

Regisztráció
[x]

maradj bejelentkezve

Fórum

Hardware

»» Windows Help Desk

Tegnap még futott, ma már nem? Gond van a Windows valamelyik verziójával? Kérdezz és ha tudsz, válaszolj te is valaki másnak!

3857 levél
Válasz 04.10.06. 20:58 #3018
norfeus
OKé koszi,na és hogy tudnám megakadájozni hogy ezek tobbet ne keruljenek a gépemre?
tuzfalam van de ugylátszik szart se ér sygate personal firewall.
"Az elso pofon a legnagyobb,aztán a tobbit lassan megszokod"
5113 levél
Válasz 04.10.06. 20:51 #3017
rage
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: PerfectNavBHO Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL
O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL

Ezek sem kellenek
Indítsd csökkentett módban a Windowst
Futtasd a hijackthis-t
Amit Eric írt, meg ezek a sorok elé pipa, és Fix!
20761 levél
Válasz 04.10.06. 20:35 #3016
Eric
C:\WINDOWS\System32\ascv.exe
O4 - HKLM\..\Run: [Windows cfg] ascv.exe
O4 - HKLM\..\RunServices: [Windows cfg] ascv.exe

Ezek a bizonyos W32/Agobot-SZ nevű vírus jelenlétére utalnak.

C:\WINDOWS\system32\srvany.exe
C:\WINDOWS\system32\resetservice.exe

Ezek nemtom mik, de gyanusak.

C:\WINDOWS\System32\wuauclt.exe
O4 - HKLM\..\RunServices: [WindowsUpdate Service] wuaultc.exe

Ezek a Troj/Cult-B vírusra utaló fájlok.

O4 - HKLM\..\Run: [Sysino] lsess.exe
O4 - HKLM\..\RunServices: [Sysino] lsess.exe
O4 - HKLM\..\RunOnce: [Sysino] lsess.exe
O4 - HKCU\..\RunOnce: [Sysino] lsess.exe
O4 - HKCU\..\Run: [Sysino] lsess.exe

Szerintem ezek is gázosak: mi az a [Sysino]??
O4 - HKLM\..\Run: [Trickler] "c:\documents and settings\norbert.kiss\local settings\temp\gain_trickler_3202.exe"
No és ez? Minek kell temp mappából futnia? Sztem ez is gáz. V.mi spyware

"Dilisek ezek a rómaiak...!"
1173 levél
Válasz 04.10.06. 20:02 #3015
SilverWolf
Sziasztok!

Probaltam bemenni a gyaloglo chatre,de nincs java supportom.

2 valasztas irtak,MSJVM vagy a SUN Java.

Melyik a jobb,biztonsagosabb?
" Made with no limits in mind "
3857 levél
Válasz 04.10.06. 18:50 #3014
norfeus
Logfile of HijackThis v1.97.7
Scan saved at 18:50:25, on 6.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\ascv.exe
C:\Program Files\Advanced Registry Doctor\RegManServ.exe
C:\WINDOWS\system32\srvany.exe
C:\WINDOWS\system32\resetservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\scvhosting.exe
C:\WINDOWS\System32\lsess.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\WINDOWS\System32\wuaultc.exe
C:\Program Files\ConMet\ConMet.exe
C:\documents and settings\norbert.kiss\local settings\temp\gain_trickler_3202.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\WinMX\WinMX.exe
C:\WINDOWS\System32\wpabaln.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\norbert.kiss\Dokumenty\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.chat.gyaloglo.hu/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: PerfectNavBHO Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL
O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Windows cfg] ascv.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [WindowsUpdate Service] wuaultc.exe
O4 - HKLM\..\Run: [starter] scvhosting.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [Sysino] lsess.exe
O4 - HKLM\..\Run: [ConMet] C:\Program Files\ConMet\ConMet.exe
O4 - HKLM\..\Run: [Trickler] "c:\documents and settings\norbert.kiss\local settings\temp\gain_trickler_3202.exe"
O4 - HKLM\..\RunServices: [Windows cfg] ascv.exe
O4 - HKLM\..\RunServices: [WindowsUpdate Service] wuaultc.exe
O4 - HKLM\..\RunServices: [starter] scvhosting.exe
O4 - HKLM\..\RunServices: [Sysino] lsess.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [starter] scvhosting.exe
O4 - HKCU\..\Run: [Sysino] lsess.exe
O4 - HKLM\..\RunOnce: [starter] scvhosting.exe
O4 - HKLM\..\RunOnce: [Sysino] lsess.exe
O4 - HKCU\..\RunOnce: [starter] scvhosting.exe
O4 - HKCU\..\RunOnce: [Sysino] lsess.exe
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1389429E-5D2C-4AD6-80AE-17686457473B}: NameServer = 213.151.200.3 213.151.208.161
O17 - HKLM\System\CS1\Services\Tcpip\..\{1389429E-5D2C-4AD6-80AE-17686457473B}: NameServer = 213.151.200.3 213.151.208.161

"Az elso pofon a legnagyobb,aztán a tobbit lassan megszokod"
5113 levél
Válasz 04.10.06. 17:47 #3013
rage
Csak a szokásost tudnám javasolni :

Töltsd le a HijackThis-t, futtasd le, az általa készített log file-t másold be ide

Utána máris tudok neked segíteni.
3857 levél
Válasz 04.10.06. 16:29 #3012
norfeus
Az lenne a gondom,hogy szerintem gyanusan nagy a kimeno adatforgalom.
PL. bejovo:0,1Gb
kimeno 0,2 és nem multizok.
Tuzfalon néztem a Generic host process nevu programon keresztul megy.Ez a windows része?Modnjuk hiába blokkolom le akkor is megy.
Aztán meg tuzfal szerint valami isess.exe és gaint trickler is mindíg fel akar menni a netre.
Régen volt Isass virus a gépen de azt 1 proram leszedte.ezt a isess viszont nem találja.
"Az elso pofon a legnagyobb,aztán a tobbit lassan megszokod"
1946 levél
Válasz 04.10.06. 14:09 #3011
devastator
Na, megcsináltam, újraindítottam gépet, és most még nem érzékelem forboot meg sok sz*rt amit mondtatok.

Köszönöm a "bókokat" a sok wormhoz meg ilyenekhez, de ez semmi a 2 napi helyzethez képest. Akkor vírusellenőrzést csináltam, meg trójait, és találtam 1 vírust, meg 41(!) Trójait...

Ja, egyébként office fennvan.

Szal THX a helpet, ha lesz még vmi jövök.
Too stubborn to die...
1946 levél
Válasz 04.10.06. 13:58 #3010
devastator
Hi.

Ja, maphack rulz, azon a szerveren ahol vagyok megengedett

Köszi a segitséget most megcsinálom amit mondtatok és remélem hogy jó lesz, ha nem feladom.
Too stubborn to die...
5113 levél
Válasz 04.10.05. 21:34 #3009
rage
Part of MS Input Method Editor which is used to ease the input of Asian characters in MS Office (Chinese, Korean and this one is Japanese - IMJPMIG.exe

Part of Microsoft's Input Message Editor (IME) for translating Japanese/Chinese text in IE, Outlook and Word - TINTSETP.exe
20761 levél
Válasz 04.10.05. 21:33 #3008
Eric
Ja, lehet.
Ok.
"Dilisek ezek a rómaiak...!"
20761 levél
Válasz 04.10.05. 21:31 #3007
Eric
Bár lehet, hogy office "tartozék", most hogy jobban utánanéztem...
"Dilisek ezek a rómaiak...!"
5113 levél
Válasz 04.10.05. 21:31 #3006
rage
Nálam az ázsiai nyelvek kezelése is fel vannak téve az Xp alá

Pl ha ezt megteszed, máris ott lesz ez a 3 sor
20761 levél
Válasz 04.10.05. 21:27 #3005
Eric
Nekem fent van az office és nem látok ilyeneket a Hijackthis logjában. Amúgy meg ha rákeresel a neten, spywareként azonosítják. Már, ha nem értettem félre valamit.
"Dilisek ezek a rómaiak...!"
5113 levél
Válasz 04.10.05. 21:13 #3004
rage
A sais.exe -t passzolom
Nekem nincs ilyen 180solutions mappám, az biztos

Amennyiben devastator sem tudja, hogy mi az ,
törölhető az is, mappástól, meg az összes rá vonatkozó
bejegyzéssel együtt
5113 levél
Válasz 04.10.05. 21:10 #3003
rage
Ha van nála fent Office, ezek annak a részei:

O4 - HKLM\..\Run: [PHIME2002ASync] E:\WINXP\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] E:\WINXP\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IMJPMIG8.1] E:\WINXP\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
20761 levél
Válasz 04.10.05. 21:04 #3002
Eric
O4 - HKLM\..\Run: [sais] e:\program files\180solutions\sais.exe

Ez is v.mi AD progi, nem?
"Dilisek ezek a rómaiak...!"
20761 levél
Válasz 04.10.05. 21:02 #3001
Eric
Megelőztél...
"Dilisek ezek a rómaiak...!"
20761 levél
Válasz 04.10.05. 21:01 #3000
Eric
E:\WINXP\System32\suge.exe
E:\program files\180solutions\sais.exe
O4 - HKLM\..\Run: [PHIME2002ASync] E:\WINXP\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] E:\WINXP\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IMJPMIG8.1] E:\WINXP\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file)
O4 - HKLM\..\Run: [Task manager] taskmenaagr.exe
O4 - HKLM\..\Run: [MSChoExE] suge.exe
O4 - HKLM\..\Run: [sais] e:\program files\180solutions\sais.exe
O4 - HKCU\..\RunOnce: [MSN Messanger] MSN.exe
O4 - HKLM\..\Run: [deejay] forboo.exe

Appukám, te aztán jól tele vagy!

Én ezeket találtam gyanusnak.
"Dilisek ezek a rómaiak...!"
5113 levél
Válasz 04.10.05. 20:55 #2999
rage
E:\WINXP\System32\taskman32.exe

Még ez is elég érdekes lehet!
5113 levél
Válasz 04.10.05. 20:51 #2998
rage
Maphack-kel játsszuk a Diablot ?
Nahát !


Szóval indítsd CSÖKKENTETT módban a Windowst
Futtasd újra a HijackThis-t, s a következő sorok elé tegyél pipát

E:\WINXP\System32\forboo.exe (ez okozza a problémádat)
E:\WINXP\System32\mswctl32.exe (-ez W32/Rbot-IE vírus jelenlétére utal!! -)
E:\WINXP\System32\taskmenaagr.exe (ez is egy wormre utal, neve is kissé gyanús, nem ?
E:\WINXP\System32\suge.exe (egy újabb backdoor, nem szokott a neted lassú lenni ? Meg ez is szereti a CPU-t 100%-on járatni)

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O4 - HKLM\..\Run: [TaskRun] E:\WINXP\System32\taskrun.exe (ez nem tudom micsoda, egyelőre ne töröld ki)

O4 - HKLM\..\Run: [Microsoft Windows Control] mswctl32.exe
O4 - HKLM\..\Run: [Task manager] taskmenaagr.exe
O4 - HKLM\..\Run: [MSChoExE] suge.exe
O4 - HKCU\..\Run: [MSN Messanger] MSN.exe (messAnger nincs - worm ez is)
O4 - HKCU\..\Run: [deejay] forboo.exe
O4 - HKLM\..\Run: [rgtif] E:\rgtif.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Control] mswctl32.exe
O4 - HKLM\..\RunServices: [Task manager] taskmenaagr.exe
O4 - HKLM\..\RunServices: [MSChoExE] suge.exe
O4 - HKLM\..\RunServices: [MSN Messanger] MSN.exe
O4 - HKLM\..\RunServices: [deejay] forboo.exe

Ennyi
Szépen tele vagy worm-ökkel
Miután beraktad a pipákat a sorok elé, akkor válaszd a FIX -et!

Most, miután megcsinálta, nézd meg, hogy a Hijackthis eltüntette-e
az érintett file-okat (forboo.exe , msn.exe, és társai)

Utána indítsd el normál módban a Windows-t, s ha minden igaz,
megszabadultál az összestől

üdv,
rage



1946 levél
Válasz 04.10.05. 20:26 #2997
devastator
ja, az elején csak azér nem szerepel a forboo, mer elég rég megy gép, és lelőttem futó folyamatok közül.
Too stubborn to die...
1946 levél
Válasz 04.10.05. 20:25 #2996
devastator
Na, letöltöttem, bemásolom logot, remélem te jobban kiigazodsz rajta mint én.

Logfile of HijackThis v1.97.7
Scan saved at 20:24:49, on 2004.10.05.
Platform: Windows XP Szervizcsomag 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
E:\WINXP\System32\smss.exe
E:\WINXP\system32\winlogon.exe
E:\WINXP\system32\services.exe
E:\WINXP\system32\lsass.exe
E:\WINXP\System32\Ati2evxx.exe
E:\WINXP\system32\svchost.exe
E:\WINXP\System32\svchost.exe
E:\WINXP\system32\spoolsv.exe
E:\WINXP\system32\Ati2evxx.exe
E:\WINXP\Explorer.EXE
E:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
E:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
E:\Program Files\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE
E:\Program Files\Panda Software\Panda Antivirus Platinum\apvxdwin.exe
E:\Program Files\Panda Software\Panda Antivirus Platinum\pavProxy.exe
C:\Program Files\QuickTime\qttask.exe
E:\Program Files\Winamp\winampa.exe
E:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
E:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe
E:\WINXP\System32\mswctl32.exe
E:\WINXP\System32\taskmenaagr.exe
E:\WINXP\System32\suge.exe
E:\program files\180solutions\sais.exe
E:\WINXP\System32\ctfmon.exe
E:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
E:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINXP\Program Files\WinZip\WZQKPICK.EXE
E:\WINXP\System32\taskman32.exe
C:\maphack\d2maphack.exe
C:\Program Files\Diablo II\Diablo II.exe
E:\Program Files\Internet Explorer\iexplore.exe
C:\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\WINXP\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: &Rádió - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINXP\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\WINXP\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] E:\WINXP\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] E:\WINXP\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] E:\WINXP\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SCANINICIO] "E:\Program Files\Panda Software\Panda Antivirus Platinum\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "E:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] E:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [TaskRun] E:\WINXP\System32\taskrun.exe
O4 - HKLM\..\Run: [ATIPTA] E:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "E:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "E:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [Microsoft Windows Control] mswctl32.exe
O4 - HKLM\..\Run: [Task manager] taskmenaagr.exe
O4 - HKLM\..\Run: [MSChoExE] suge.exe
O4 - HKLM\..\Run: [MSN Messanger] MSN.exe
O4 - HKLM\..\Run: [deejay] forboo.exe
O4 - HKLM\..\Run: [sais] e:\program files\180solutions\sais.exe
O4 - HKLM\..\Run: [rgtif] E:\rgtif.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Control] mswctl32.exe
O4 - HKLM\..\RunServices: [Task manager] taskmenaagr.exe
O4 - HKLM\..\RunServices: [MSChoExE] suge.exe
O4 - HKLM\..\RunServices: [MSN Messanger] MSN.exe
O4 - HKLM\..\RunServices: [deejay] forboo.exe
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINXP\System32\ctfmon.exe
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "E:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O4 - HKCU\..\Run: [MsnMsgr] "E:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Task manager] taskmenaagr.exe
O4 - HKCU\..\Run: [MSN Messanger] MSN.exe
O4 - HKCU\..\Run: [MSChoExE] suge.exe
O4 - HKCU\..\Run: [deejay] forboo.exe
O4 - HKCU\..\RunServices: [MSN Messanger] msnmsng.exe
O4 - HKLM\..\RunOnce: [MSN Messanger] MSN.exe
O4 - HKLM\..\RunOnce: [deejay] forboo.exe
O4 - HKCU\..\RunOnce: [MSN Messanger] MSN.exe
O4 - HKCU\..\RunOnce: [deejay] forboo.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = E:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\WINXP\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\WINXP\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Letöltés a FlashGet-tel - C:\WINXP\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: MINDEN letöltése a FlashGet-tel - C:\WINXP\Program Files\FlashGet\jc_all.htm
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1095274920171
O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} (Microsoft RDP Client Control (redist)) - http://neptun1.ppke.hu/msrdp.cab
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-intl/hu/games3.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://active.macromedia.com/flash2/cabs/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9C814887-608F-402F-A1CA-02E79395DEED}: NameServer = 193.110.56.1

Too stubborn to die...
5113 levél
Válasz 04.10.05. 20:16 #2995
rage
Töltsd le a HijackThis nevű programot, futtasd le, az általa készített log file-t copyzd be ide

Utána meglátjuk, mi lesz a következő lépés
1946 levél
Válasz 04.10.05. 19:26 #2994
devastator
Hi!

Nagyon rég voltam már a fórumon, mióta legutoljára voltam, ennek a topicnak még "csak" 22xx hozzászólása volt kb, szal télleg elég régen neztem fel utoljára. De most porblémám van, es nem szeretnék és nincs is időm 8xx levelet végignyálazni, szóval előre is sry ha már szerepelt a probléma.

Következő a probléma: forboo.exe vagy mi megállás nélkül feljön gépemre, már vagy 10x registryből is kiszedtem minden ráutalo dolgot, le is töröltem de mindig újra a gépemen találom. Na most ez ugye egy kedves kis file, ami 100%ra kihajta CPU-t...

Hogy a fenébe tudnék tőle végleg elbúcsúzni? Próbáltam már csökkentett módban Panda antivirus platinumot, Spybot S&D(frissítettem), Ad-Aware 6(ezis frissítve), panda is legutolsó frissítéssel. Szal már nincs több ötletem, kérlek segítsetek!

Köszi előre is: Dev
Too stubborn to die...
5113 levél
Válasz 04.10.03. 17:30 #2993
rage
Hello !

Ezekkel abszolut nem kell foglalkozni
Nekem is írogatta felugró popup ablakban, hogy svchost tiltva, stb
Ugyanakkor minden tökéletesen működik

A Sygate fórumban volt erről szó, de nem emlékszem már, mivel indokolta a Sygate support ezt, de arra igen, hogy utána nem igazán foglalkoztatott már a téma
Főképp, hogy a felugró popup jelentés ki van kapcsolva nálam.

A beépített tűzfal nálam is OFF-ra van állítva, mondjuk én minden
Microsoft alkalmazást engedek, hadd menjen ahova akar.

De magad is könnyen felülbírálhatsz alkalmazás-jogokat,
arra van az applications rule

Elindítod, beállítod, hogy blokkoljon/engedjen, amit akarsz,
s beállítod, hogy ez az adott rule mire vonatkozzon
Alkalmazásra / IP címre, stb.

Pl ha csatlakozik hozzád egy másik gép, mint kliens, érdemes
annak a belső IP címének full jogot adni.
Nekem meg kellett tegyem ahhoz, hogy lássa az a gép is
az ezen a gépen megosztott mappámat
6609 levél
Válasz 04.10.03. 08:21 #2992
Kolin Mekré
Oops sry a floodért
Minden ellenállás hasztalan! 8-)
6609 levél
Válasz 04.10.03. 08:19 #2991
Kolin Mekré
rage:

Kis help kéne a Sygate tűzfalhoz.
Naon jól dolgozik, sőt túl jól...

Az első két alkalmazást blokkolja párszor, az utolsó viszont csak netre akar menni vala:

Szolgáltató, és vezérlő alkalmazás - Services.exe (csak kimenő forgalom lenne, de azt blokkolja 54 alkalommal)

Generic Host Process for Win32 Services - Svchost.exe (ezt a 42000 alkalomból most pl: 180* nem engedte ki)

Application Layer Gateway Service - Alg.exe (Tudom hogy ez lenne a beépített tűzfal, ez csak netre szeretne kinézni, de miért amikor ki van kapcsolva )

Az első kettő engedélyezve van, ezért nem is értem miért blokkolja őket 1-2 alkalommal :-C

A win. tűzfalat hol kell kikapcsolni, úgy hogy ne is iparkodjon a netre?

Win Xp Sp2 - Tűzfal kilőve bizti!

Danke rage előrre is
Minden ellenállás hasztalan! 8-)
6609 levél
Válasz 04.10.03. 08:18 #2990
Kolin Mekré
rage:

Kis help kéne a Sygate tűzfalhoz.
Naon jól dolgozik, sőt túl jól...

Az első két alkalmazást blokkolja párszor, az utolsó viszont csak netre akar menni vala:

Szolgáltató, és vezérlő alkalmazás - Services.exe (csak kimenő forgalom lenne, de azt blokkolja 54 alkalommal)

Generic Host Process for Win32 Services - Svchost.exe (ezt a 42000 alkalomból most pl: 180* nem engedte ki)

Application Layer Gateway Service - Alg.exe (Tudom hogy ez lenne a beépített tűzfal, ez csak netre szeretne kinézni, de miért amikor ki van kapcsolva )

Az első kettő engedélyezve van, ezért nem is értem miért blokkolja őket 1-2 alkalommal :-C

A win. tűzfalat hol kell kikapcsolni, úgy hogy ne is iparkodjon a netre?

Win Xp Sp2 - Tűzfal kilőve bizti!

Danke rage előrre is
Minden ellenállás hasztalan! 8-)
9 levél
Válasz 04.10.01. 23:00 #2989
zakkano
Most megint csend. Meglátjuk. Köszi.

Beszereztem egy SMC 7004VBR V.2 routert. Nincs véletlenül valahol egy magyar nyelvű leírás, hogy hogyan kell használni illetve hogy kell beállítani? Nem tudom, hogy mellettte ki kell-e kapcsolni a Windovs tűzfalát, illetve nem tudom frissiteni a NAV-ot.


Előre is köszi.
5113 levél
Válasz 04.09.29. 13:53 #2988
rage
Abban az esetben szokott ez előfordulni, ha valamilyen beta verziójú rendszeralkalmazást telepítettél a gépre

Lehet ez egy még nem final retail verziójú SP2, vagy esetleg egy nem final retail verziójú Direct X
11 levél
Válasz 04.09.29. 13:45 #2987
gass
Sziasztok !

Állati érdekes problémával találtam szemben magam (szerintem az...)

Feltelepítettem egy játékot (eredeti), amely DX9c-t igényel, elindult a cd-ről a DX telepítője, majd megállt azzal a hibaüzenettel, hogy ez a szoftver nem ment át az XP logo teszetelésen és nem telepíti...

Fel sem ajánlja, hogy akarom e folytatni, holott a rendszer beállításoknál így van beállítva... Kilép és közli a DX telepítője, hogy nem volt sikeres a fájlok másolása és kilép...

Konfig : PII Cel 2,4 Geforce4 MX 440, 512 MB RAM, WIN XP Hun Professional, SP1

Próbáltam egy másik játék DX9c-jét is...eredmény ugyanez..

Ugyanezt a DX-et másik gépre (Szintén XPHU SP1) símán, zokszó nélkül felnyomta...

Nem értem ezt a paranoid megnyilvánulást a Windows részéről egy Microsoft programmal szemben? Találkozott valaki már ilyennel ?

Előre is köszi..


A dzsungelben minden ehető ! Te is...
5113 levél
Válasz 04.09.29. 10:28 #2986
rage
Utánanéztem, valóban így van.
Igaz, az egyik spyware képes felülírni, s annak a nevében futni,
úgyhogy oda kell rá figyelni
1215 levél
Válasz 04.09.29. 09:49 #2985
bobakcsaba
A wpabaln.exe az a kis progi, ami az aktiválásra figyelmeztet, az elvileg semmi kárt nem okoz, az XP nagy újítása csak.
Your brain gets smart but your head gets dumb.
5113 levél
Válasz 04.09.28. 17:07 #2984
rage
C:\WINDOWS\system32\spoolsv.exe

Meg ez is , de nem biztos ! Lehet, hogy a nyomtatáshoz tartozik!
(Printer spooler service)

Nincs véletlen a programok hozzáadása / eltávolítása menüben
olyan fent nálad, hogy wintools?

Ha igen, onnan csökkentett módban el kéne távolítani
Mint ahogyan (ha van wintools, ha nincsen)
csökkentett módban futtatva a Hijackthis-t, az említett
sort törölni kell.
(s ha kiderül a spoolsv.exe-ről, hogy az is spyware, azt is)
(Pipa elé, s fix)
5113 levél
Válasz 04.09.28. 16:59 #2983
rage
Ez tűnik gyanúsnak :

C:\WINDOWS\system32\wpabaln.exe
9 levél
Válasz 04.09.28. 16:47 #2982
zakkano
Tévedtem, megint elöjött!

Logfile of HijackThis v1.97.7
Scan saved at 16:45:52, on 2004.09.28.
Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
C:\Program Files\Winamp\Winampa.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\wpabaln.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\totalcmd\TOTALCMD.EXE
C:\Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.co.hu/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Image Transfer.lnk = ?
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Letöltés a FlashGet-tel - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: MINDEN letöltése a FlashGet-tel - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://map.index.hu/MGViewer/ActiveX/mgaxctrl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1096142143250
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BB5BF284-8313-41CA-B5E7-F86D8E729040}: NameServer = 145.236.227.108 145.236.88.66

1651 levél
Válasz 04.09.28. 16:41 #2981
Remen
rage: leszedtem azt a bizonyos progit és azóta nem is tapasztaltam a jelenségeket.
Abit NF7 - 2500+ Barton - 512MB - GF2MX - SB X-Fi - 300,200,120 Gb Maxtor
2426 levél
Válasz 04.09.28. 15:00 #2980
Szabip
Prescott vs. Notrthwood

Vitáztunk itt már ezzel kapcsolatban elég sokat előrébb nem igazán jutottunk.

Ami tény:
Egy-két játék alatt lasabb a Prescott ami pár fpst jelnteht (ha igaz?!) A Doom3 speciel jobban szerti a Prescottot.

A Prescott jóval gyorsabb a digitalizálásban, tömörítésben.
A régi 2,4 es P4 NW-m 5-6 óráig csinálta a kész DVD tömörítést 40GB-s mpg fileból az új 2-2,5 óra alatt végez.

A memórai kezelése 2x pont a régi NW nek mind AIDaban mind PC marktban. Igaz itt a Dual memóriavezérlés játszik be meg a PAT illetve a gyosabb memek. De alapvetően gyosabban kezeli a memóriát.
A 865PE lappal is lehet majdnem olyan gyos a memóriakezelés mint a 875P ssel tapasztaltam

A hőleadás problémája elcseszett hűtés esetén lehetséges.
A fogyasztás kb 20W több mint az NW-é

Alapjában a +/- miatt kb azt tudja mint az ugyan olyan NW. Szerintem akkor is jobban megéri a Prescott főleg az 1MB cache miatt amire egyre nagyobb szükség van, nemsokára 2MB-ek jönnek. Továbbá az SSE3 is jól jöhet és a tunigot se felejtsük el.

Én abszolute elégedett vagyok!
A gonosz diadalához csak annyi kell, hogy a jók tétlenek maradjanak.
20761 levél
Válasz 04.09.28. 14:26 #2979
Eric
Hát nemt'om, de nekem az a tapasztalatom, hogy ugrásszerűen javult a gépem teljesítménye a csere óta. Gyorsabb bootolás és shutdown meg amúgy az egész rendszer érezhetően fürgébb lett.
Az XP a 2.4-es Northwood-dal sem volt régi, nyáron raktam fel, amikor vinyót cseréltem. Így igazából azt sem lehet mondani, hogy azért érzem gyorsabbnak a gépem, mert friss a telepítés rajta.
Persze biztos bejátszik a dual memória kezelés is...(a 256MB-al több RAM nem hiszem, hogy számít, mert az XP-nek a 768 is bőven elég)

A proci hőmérséklete pedig cca. 10 fokkal alacsonyabb és sokkal jobban húzható is mint a 2.4-es Nw-om.

A régi alaplapom 533-as volt (Abit BE7-Raid), így azt mindenképpen kellett cserélnem, mert a Northwood procikból is már csak 800-asok léteznek. Másrészt ezekből a 800-asokból sem találtam már mást csak 2.6-ost. 200 MHz-nyi különbség pedig nem érte volna meg a ráfordítást. Így lett 3.0 GHz-es Prescott, ami 3.3-on ketyeg.
"Dilisek ezek a rómaiak...!"
5113 levél
Válasz 04.09.28. 13:49 #2978
rage
Oldman fórumán kb ennyi van a Prescottról :

"Prescott egy marha nagy bukás az Intel részéről. Hiába modernebb eszméletlenül sokat zabál és a kisebb magméret miatt nem is tudja leadni a hőt rendesen. Játékok alatt rendre kikap elődjétől"
5113 levél
Válasz 04.09.28. 13:42 #2977
rage
Mint ahogy sok tesztben is olvashattad, a Prescott egyáltalán nem biztos, hogy sokkal jobb, mint a Northwood.
Sőt. Hiába a nagy cache, igazából teljesítmény növekedésben nem jelentkezik. Mindamellett, jobban is melegszik , bár, a te esetedben ahogy olvastam, nincs ilyen gond, úgyhogy ez nem is érdekes.

S nem olyan rossz az a 2.8-as NW pláne 3.5-ön.
20761 levél
Válasz 04.09.28. 13:24 #2976
Eric
Miért nem vettél Prescottot?
Csak azért, mert ha már új lapot is vettél...
Bezzeg, ha én találtam volna 2.8-as Northwoodot! Akkor simán csak bele kellett volna raknom a régi lapomba.
No sebaj, legalább HT, dual memóriakezelés, stb.
"Dilisek ezek a rómaiak...!"
20761 levél
Válasz 04.09.28. 13:22 #2975
Eric
Én most próbaképp feltettem 3.3 GHz-re és atomstabil, nem melegszik. Ha lesz egy kis időm, akkor megnézem mi a vége, de tartósan a 3.3-nál nem fogom magasabb frekin járatni.
"Dilisek ezek a rómaiak...!"
5113 levél
Válasz 04.09.28. 11:28 #2974
rage
Nagyjából egyszerre bővíthettünk gépet

Nekem egy Northwood-os PIV -em van
(2.8-as, de 3.5 -ön is megy, igaz, akkor már 65 fokos)
Stabilnak stabil, de egyelőre levettem 3.2-re, hogy maradjon 60 fok alatt. Zalman hűtő van rajta

1 GB Kingston RAM került még a gépbe, meg egy 9800 Pro Radeon
Ja, s az alaplap Abit IS7-G , utolsó (20-as) BIOS-szal.
20761 levél
Válasz 04.09.28. 10:46 #2973
Eric
Spec én a 2.4-esemtől nem voltam eldőlve. Húzni max 2.6-ig lehetett, de már ott is melegedett elég szépen. Pedig vettem rá Thermatake extra hűtést.

Ez a Prescott csont nélkül megy 3.3-on fesz emelés és különösebb melegedés nélkül(terhelve sem megy 52-53 fok fölé)
"Dilisek ezek a rómaiak...!"
913 levél
Válasz 04.09.28. 10:38 #2972
toi
Köszi, sokat segítettél!
Seed for leechers ... leech to seed
5113 levél
Válasz 04.09.28. 10:34 #2971
rage
Elvileg át kellene mindkettőnek

Hm, most nézem, ez a sor lehet, hogy mégis inkább így lsz:

D:\Documents and Settings\toi\Local Settings\Temporary Internet Files

Majd nézd meg, hogy áll nálad, s értelemszerűen csak a betűt írd át az elején
913 levél
Válasz 04.09.28. 10:27 #2970
toi
És ha ezt a Hkey_Loclal_Machine-ban is átírom, akkor mi változik? Átkerül minden, vagy pedig csak az All Users?
Seed for leechers ... leech to seed
5113 levél
Válasz 04.09.28. 10:21 #2969
rage
Arra figyelj, hogy két sort nem véletlen nem változtattam meg!
Az maradt a C-n

A fórumon szereplő hozzászólások olvasóink véleményét tükrözik, azokért semmilyen felelősséget nem vállalunk.